Le nouveau règlement général sur la protection des données, la General Data Protection Regulation (GDPR), impactera toutes les entreprises de l’espace européen. Il s’agira de responsabiliser tout en redonnant à chacun le contrôle de ses données. Ces nouvelles dispositions seront applicables à compter du 25 mai 2018. Dès à présent, pour éviter les sanctions et autres mauvaises surprises, il est possible de se préparer et d’acquérir les bons réflexes, voire de joindre l’utile au légal. A cette fin, la FEB (Fédération des Entreprises de Belgique) a édité un guide pratique. Passage en revue de ses points-clés.

Les raisons de cette GDPR

Toute entreprise est concernée par la GDPR, notre quotidien étant basé sur l’échange de données au travers du Big Data. Et ceci est valable pour les grandes entreprises tout comme pour le commerçant proposant, par exemple, des cartes de fidélité à ses clients.

Une directive sur la protection des données existait déjà depuis 1995. Vingt ans plus tard, elle n’était cependant plus adaptée ni à la quantité, ni aux types d’informations, ni à leurs nouveaux moyens d’échange. De plus, cette directive de 1995 était transposée de façon différente dans les Etats membres de l’UE. Avec la GDPR, il y a donc actualisation et harmonisation du règlement dans toute l’UE.

Ses grands principes restent inchangés. Par contre, le niveau de protection des données a été augmenté et les droits des personnes ont été également revus à la hausse. Sachez à ce propos qu’il existe à présent un « droit à l’oubli ». On peut ainsi décider de « couper les ponts numériques », en exigeant qu’un contenu, commentaire ou profil soit supprimé parce qu’on l’estime non pertinent ou obsolète. Pensez à des sites tels Tripadvisor ou autres forums où s’échangent des avis d’utilisateurs ou clients. Et si l’on désire changer d’opérateur, de banque ou de médias sociaux, on peut demander à faire suivre l’intégralité de ses données (« droit à la portabilité des données »). Enfin, ceux qui en avaient assez d’être incommodés par du démarchage téléphonique s’inscrivaient sur des listes comme « Ne m'appelez plus ». La GDPR vient renforcer la légitimité de ces outils existants. Il est bon de garder tout cela en tête dans le cadre de démarches marketing ou de toute relation commerciale.

Des bonnes pratiques au sein des entreprises

En vue d’être conforme à la GDPR, il convient à tout entrepreneur de :

  • Inventorier les diverses data dont il dispose et en identifier leur finalité (étape importante qui constitue environ 80% de la tâche) ;
  • Traiter ces données de manière loyale et transparente. L’entrepreneur doit aussi veiller à informer clairement les personnes concernées par ces données de l’usage qu’il en sera fait (envoi de newsletters, encodage des cartes de visite dans le CRM à des fins commerciales, etc.). Notez aussi que les pratiques de type « cases pré-cochées » ne seront plus valables à partir de 2018 ;
  • Enregistrer uniquement les données nécessaires à votre activité et les supprimer après l’emploi auquel on les destinait ;
  • Mettre en place une politique interne de protection des données et de la vie privée (en définissant un process, en informant les collaborateurs des mesures qui se mettent en place via la GDPR, voire en leur demandant d’adapter la façon dont ils procédaient si celle-ci ne s’avère plus conforme) ;
  • Éventuellement, désigner une personne responsable en interne de ces process afin de garantir la bonne application de ces nouvelles mesures.

Joindre l’utile au légal

En résumé, loin d’alourdir le quotidien des entreprises, la GDPR est une opportunité pour l’entrepreneur. Cette nouvelle réglementation est en effet l’occasion de :

  • Faire un « refresh » en matière de bonnes pratiques déjà d’usage. On réalise ainsi si l’on est à jour ou pas, voire si on ne s’était pas éloigné de ce qui se faisait;
  • Lever certaines zones de flou : on ne se pose plus de questions grâce à des guidelines précises;
  • Valoriser ses data en faisant un tri dans ses bases de données et en repérant les obsolescences et doublons;
  • Joindre la démarche commerciale au légal. Pourquoi ne pas en profiter pour recontacter d’anciens clients afin de mettre à jour leurs données et leur expliquer l’emploi de celles-ci ? D’une part, cela laisse apprécier le sérieux de l’entreprise, qui respecte le cadre légal et procède à l’actualisation de ses data. D’autre part, c’est l’occasion de se rappeler au bon souvenir de ces clients et de sonder leurs éventuels besoins. L’occasion donc de mettre une petite couche de commercial sur le légal !

 

Plus d’infos via le guide pratique conçu par la FEB.

Philippe Lambrecht

Philippe Lambrecht

Philippe Lambrecht est Secretary General and Board Member de la FEB (Fédération des Entreprises de Belgique). Il est aussi auteur et co-auteur d’ouvrages juridiques ayant trait à l’univers entrepreneurial, ainsi que professeur à l’UCL, toujours dans ces mêmes matières de prédilection.

Confirmer